ENTERASYS XSR User Manual [ru]

Брандмауэр для платформы серии XSR™

•

Новый полнофункциональный брандмауэр с изменяемыми
политиками безопасности — идеальное решение для офисов
и представительств;

•

Максимальная скорость передачи данных при сохранении
непревзойденной безопасности;

•

Абсолютная защита от любых DoS-атак;

•

Простое и экономичное решение и гибкая система управления.

Характеристики

• Защита локальной сети
от внешних атак

— Эшелонированная защита для

любых подключений
к Интернет

— Защита корпоративной сети

от несанкционированного
доступа

— Надежная защита от DoS-атак

• Многоуровневая потоковая
проверка трафика

— Проверка входящего

и исходящего трафика

— Интерфейс управления

проверкой

• Расширяемый графический
интерфейс управления

— Дополнительные функции

управления и настройки

Расширенные функции

•
безопасности

— Шлюзы уровня приложения

для управления доступом

— Возможность проверки прав

доступа

— Расширенная функция

регистрации событий для
последующего анализа

Безопасное подключение
к корпоративной сети
представительств компании

Встроенный брандмауэр от Enterasys с
широкой полосой пропускания,
изменяемыми политиками безопасности
и многоуровневой потоковой проверкой
трафика, а также лучшие в классе
функции IP-маршрутизации, средства
QoS, NAT и VPN делают платформу
XSR идеальным решением для
подключения удаленных офисов к
корпоративной сети. Наиболее
эффективным способом защиты
корпоративных сетей от внешних или
внутренних угроз является стратегия
эшелонированной и распределенной
защиты, т.е. фильтрация трафика
каждого удаленного офиса посредством
собственного брандмауэра. Брандмауэр
платформы XSR обеспечивает

лютную безопасность, а такж

абсо
предлагает изменяемые политики
безопасности, благодаря которым
возможно осуществлять избирательную
фильтрацию сетевого трафика.
Расширяемый графический интерфейс
пользователя значительно упрощает
процесс управления и определения
политик безопасности брандмауэра.
Одновременное использование функций
брандмауэра и VPN обеспечивает
высочайший уровень безопасности
подключения удаленных
представительств компании к
корпоративной сети. Более того, в
отличие от конкурирующих решений,
платформа XSR обеспечивает не то

лько
абсолютную безопасность, но и
максимально возможную скорость

чи данных, как по локальным

переда
сетям,

Абсолютная безопасность и
поддержка новейших сетевых
технологий

Благодаря широким возможностям IP­маршрутизации, различным WAN­интерфейсам, VPN типа «сеть-сеть» и
удаленному VPN-доступу, а также
брандмауэру с функциями потоковой
проверки трафика и изменяемыми
политиками безопасности, платформа
XSR является идеальным решением для
подключения удаленных офисов к
корпоративной сети. Все модели
предлагают многоуровневые
интерфейсы LAN, аппаратное ускорение
IPSec VPN настраиваемые функции
WAN. Кроме того, серия
маршрутизаторов XSR обеспечивает
полосу пропускания от 50 000 пак/с до
525 000 пак/с, поддерживает такие
протоколы IP-маршрутизации как RIP,

е

OSPF и BGF; средства N

T

A
списки контроля доступа. Платформа
XSR также поддерживает следующие
WAN-интерфейсы: Frame Relay, ISDN
BRI и PRI, дробный и
структурированный T-1/E-1, дробный
T3/E3, ADSL, Fast Ethernet и FX100 fiber.

NetSight Atlas Router
Services Manage

r

Программа NetSight Atlas Router
Services Manager – важное дополнение к
брандмауэру XSR. Это
усовершенствованное приложение
позволяет быстро и просто определять

литики безопасности удаленного

по
брандмауэра, сетевых фильтров и
осуществлять сетевое
администрирование.

, QoS и

Страница 1 из 4lХарактеристики

Характеристики

Технические характеристики

Брандмау

эр платформы XSR имеет следующие функции:
фильтрация пакетов на уровне сети, определение
правомерности сеансов IP-подключения и оценка полезной
информации пакетов на уровне приложения. Брандмауэр
платформы XSR предлагает лучшее соотношение

ункциональность в своем классе. Брандмауэр

цена/ф
обеспечивает прямые подключения клиентов к узлам сети,
частично компенсируя отсутствие прозрачности механизма
ALG (Application Level Gateway — шлюз уровня
приложения), а также задействует алгоритмы распознавания
и обработки данных уровней 5-7. Дополнительные функции
брандмауэра:

• Корреляция содержимого пакетов с командами

пришедшими ранее. Например, команда PORT FTP­сеанса может быть сохранена для контроля
последующих действий в этой FTP сессии

• Функция динамической фильтрации пакетов, которая

позволяет автоматически открывать порты во время
сеанса связи и закрывать по окончании сеанса

• Абсолютная безопасность соединения при минимальной

загрузке центрального процессора и сохранении
максимальной скорости передачи данных, т.к. потоковая
проверка трафика осуществляется на уровне ядра.

• Шлюз уровня приложения (ALG) необходимый для

поддержки приложений, распределяющих порты для

токов вторичных данных. Шлюзы уровня приложения

по
обеспечивают потоковую проверку данных,
передаваемых по протоколам FTP, TFTP, H.323, RPC,
DHCP Relay, GRE через NAT и т.д.

• Интеллектуальная система фильтрации и блокировки.

Например, блокировка несанкционированных команд
серверу электронной почты

• Интеллектуальная защита от DoS-атак: Ping of Death,

сканирование TCP-портов, ICPM и UDP-flood, перехват
сессии и т.д.

• Возможность поиска и отклонения несформированных

пакетов.

Физические характеристики

Платформа Аппаратное обеспечение Пропускная способность Сеансы связи и туннели

XSR-1805

XSR-1850

XSR-3020

XSR-3250

IBM 405GP 200 МГц 2 10/100 BT
Ethernet 2 I/O (допо
слоты)

IBM 405GP 250 МГ
Ethernet 2 I/O (дополнительные
слоты)

IBM 405GP 400 МГц 3 10/100 BT
Ethernet 2 I/O (дополнительные
слоты)

IBM 405GP 600 МГц 3 10/100 BT
Ethernet 6 I/O (дополнительные

ты)

сло

лнительные

ц 2 10/100 BT

Брандмауэр:
VPN

:100 Мбит/c

Брандмауэр:
VPN:

100 Мбит/c

Брандмауэр:
VPN:

150 Мбит/c

Брандмауэр:
VPN

: 350 Мбит/c

180 Мбит/с

200 Мбит/с

1100 Мбит/с

2000 Мбит/с

Сеансы связи:

уннели:

Т

50

Сеансы связи:
Туннели:

200

Сеансы связи:
Туннели:

1000

Сеансы связи:
Туннели:

3000

13 000

85 000

150 000

450 000

Страница 2 из 4lХарактеристики

Память

Позволяет увеличивать допустимое число одновременных сеансов связи или VPN­туннелей. Модули расширения памяти служат для замены стандартных. Примечание:
Память модели XSR-3020 (128 Мб) не может быть расширена.

Базовая Расширение Увеличение числа Увеличение числа
память памяти VPN туннелей сеансов связи брандмауэра

XSR-1805

XSR-1850

XSR-3x50

32 Мб 128 Мб от 50 от 13 000 до 230 000

64 Мб 128 Мб от 200 от 85 000 до 230 000

256 Мб 512 Мб от 3000 от 150 000 — 450 000 до 1 100 000

Информация для заказа

Шасси

XSR-1805

Настольное исполнение для небольших представительств
компании

XSR-1850

Стоечное исполнение для небольших представительств
компании

XSR-3020 1 Гбит/c

для крупных представительств компании

XSR-3150 2 Гбит/с

для крупных представительств компании

до 500 туннелей

сеансов связи

до 500 туннелей сеансов связи

до 5000 туннелей сеансов связи

XSR-3250 2+ Гбит/с

для центрального офиса с дополнительными слотами I/O

Программное обеспечение

XSR-18XX-FW

Брандмауэр для платформ серии XSR-1800

XSR-18XX-VPN-FW

VPN и брандмауэр для платформ серии XSR-1800

XSR-3020-FW

Брандмауэр для платформ серии XSR-3020

XSR-3020-VPN-FW

VPN и брандмауэр для платформ серии XSR-3020

XSR-3XXX-FW

Брандмауэр для платформ серии XSR-3150 и XSR-3250

XSR-3XXX-VPN

VPN для платформ серии XSR-3150 и XSR-3250

XSR-3XXX-VPN-FW

VPN для платформ серии XSR-3150 и XSR-3250

Страница 3 из 4lХарактеристики

Информация для заказа

Повышение уровня безопасности

XSR-UGK-VPN

VPN upgrade (18XX)

XSR-UGK-FW

FireWall upgrade (18XX)

Расширение памяти

XSR-64MB-MEM

Платы расширения памяти 64 Мб для платформ серии XSR-1805

XSR-128MB-MEM

Платы расширения памяти 128 Мб для платформ серии XSR-1850

XSR-512MB-MEM

Платы расширения памяти 512 Мб для платформ серии XSR-3000

Гарантия

омпания Enterasys ориентируется на интересы

К
клиента и заботится о качестве своей
продукции. В случае если наше устройство
выйдет из строя по причине производственного
дефекта, компания Enterasys обязуется в
максимально короткие сроки устранить
неисправность.

Обслуживание и техническая поддержка

Компания Enterasys считает, что высокий
уровень обслуживания и технической

жки являются неотъемлемой частью

поддер
торговой марки Networks that Know.™
SupportNet Portfolio компании Enterasys – набор
инновационных и гибких услуг и видов
технической поддержки – является
дополнением технического решения Enterasys.
SupportNet Portfolio предусматривает
предоставление любых видов технической
поддержки в режиме реального времени, с
выездом наших специалистов или по телефону.

Дополнительная информация

лнительная информация по устройствам серии

Допо
XSR представлена на сайте

http://www.enterasys.com/products/routing/xsrr

Контактная информация

С отделом продаж компании Enterasys можно
связаться по телефону:

+7 (495) 9378320 или по

адресу info@enterasys.ru

Enterasys Networks
Центральный офис компании
50 Minuteman Road

Andover,

MA 01810 U.S.A.

XSR, Dragon и NetSight являются торговыми марками или
зарегистрированными торговыми марками Enterаsys Networks.
Прочие упоминаемые продукты или услуги обозначены торговыми
марками или знаками обслуживания соо
или организаций. ПРИМЕЧАНИЕ: компания Enterasys Networks
сохраняет за собой право изменять данные технические
характеристики без предварительного уведомления. П
свяжитесь с местным представителем Enterasys, чтобы подтвердить
технические характеристики.

Информация, содержащаяся в данном документе, охраняется авторским
правом © 2006 Enterasys Networks, Inc. Все права защищены.

©

2006 Enterasys Netw

Все права защищены.

Страница 4 из 4lХарактеристики

orks, Inc.

тветствующих компаний

жалуйста,

о